2019.05.02

애플이 서드파티 시간 관리 앱을 삭제한 진짜 이유에 대한 설전

Michael Simon | Macworld
제대로 된 자녀 보호, 그리고 화면 사용 시간 추적 앱이 나오기까지 12가지 버전의 IOS가 필요했다. 그러나 사용자들의 만족도는 그다지 높지 않다. 지난 주말 뉴욕 타임즈의 보도에 따르면, 화면 사용 시간을 모니터링하는 앱 개발 업체 중 상당수가 애플이 기능을 제한하거나, 극단적인 경우 “아무런 경고도 없이 갑자기” 바로 앱 스토어에서 앱을 내려버리는 사례가 있다고 주장했다.

뉴욕 타임즈는 총 17개의 화면 사용 시간과 자녀 보호 앱 중에서 애플이 삭제하거나 기능을 제한한 앱이 11개라고 보도했다. 해당 개발 업체들은 애플의 움직임이 “조직적으로 업계를 고사시키려는” 것이라고 주장했다. 애플 정식 기능인 스크린 타임(Screen Time)의 기능과 유사한 서드파티 앱을 반쪽짜리로 만들어버린다는 것이다. 이들은 애플보다 더 뛰어난 기능을 제공하는 서드파티 앱을 겨냥한 조치라고 주장했다.

애플은 아니라고 말한다. 뉴욕 타임즈의 보도를 본 사용자의 우려에 애플 부사장 필 쉴러는 애플이 최근 “일부 자녀 보호 앱이 MDM(Mobile Device Management)라는 기술을 사용하거나 기기 사용 제한과 통제 방식으로 MDM 프로필을 사용한다는 것을 알고 있다. MDM 기술은 개발자에게 사용자의 데이터나 기기의 컨트롤이나 액세스를 허용하는 용도가 아니지만, 앱 스토어에서 삭제된 앱은 MDM 기술을 그런 목적으로 사용해 문제가 됐다”고 설명했다.

전체 성명의 제목은 “자녀 보호 앱에 대한 사실”인데, 여기에서 애플은 쉴러의 답변과 같은 입장을 다시 한 번 싣고 이유와 맥락을 설명했다. 애플은 “최근 일부 자녀 보호 앱을 앱 스토어에서 삭제했다”며, 그 이유를 “사용자의 프라이버시와 보안을 위협하는 앱이었기 때문”이라고 설명했다. 문제의 핵심은, 애플에 따르면 MDM 기술의 사용 방식이다. 애플은 MDM 사용이 “매우 위험하다. 앱 자체가 사용자 기기에 영향력을 행사할 수 있다는 권한 문제를 넘어, MDM 프로필이 위험한 목적에 사용돼 해커의 액세스 경로로 악용될 가능 성이 크다는 조사 결과가 있다”고 주장했다.

MDM 기술을 활용한 개발 업체나 애플 모두 문제의 MDM 앱이 공격받았거나 악용됐다는 증거를 제시하지 않았으므로 애플은 어느 정도 선제 방어를 한 것으로 보인다. 애플은 “어디까지나 보안의 문제”라고 선을 그었다.
 

서드파티 앱의 대안은?



스크린 타임 앱 개발 업체들은 스포티 파이와 비슷한 문제를 던졌다. 경쟁력을 제한하기 위해 자녀 보호 앱의 기능을 의도적으로 제한한 것이 아니냐는 것이다. 스포티파이는 애플이 시리의 서드파티 스트리밍 서비스 지원을 보류하고 아이튠즈를 통한 구독 신청에 30%의 수수료를 매겨서 “불공평한 경쟁에서 불공정한 이익을 챙겨간다”고 비난한 바 있다.

그러나 화면 사용 시간 조절 앱 문제는 조금 다르다. 애플이 자사 고유의 기본 모니터링 서비스인 스크린 타임을 내놓기는 했지만 이 서비스는 유료가 아니며 모든 아이폰에 기본 탑재된다. 마치 애플 지도, 메모, 사진 앱과 같다. 또한, 경쟁 서비스를 무력화하거나 삭제함으로써 애플이 얻는 이익은 매우 적다. 스크린 타임을 쓰든 다른 모니터링 서비스 앱을 쓰든, 아이폰을 구입하는 사용자는 여전히 많기 때문이다. 그렇기 때문에 사용자 개인 정보 위험 때문에 문제의 앱을 삭제했다는 애플의 설명을 필자 개인적으로는 믿는 편이다.

그러나 개발 업체가 스크린 타임에 대항할 여유를 줄 수도 있었을 것이다. 애플의 전 부사장이자 아이팟 수석 설계자 토니 패델은 트위터에 “앱 스토어에서의 사용자 선택의 폭을 줄이지 않고, 스크린 타임용 트루 API를 구축해 개인 정보 우려 문제를 해결하는 방법도 있었을 것”이라고 말했다. 패델은 사용량 데이터와 통제 기능을 API에 맡기고, “새로운 계정이 생성되거나 로그인이 발생하면 사용자나 부모에게 알리는” 개발자 도구 세트를 제공하는 방법이 있을 것이라고 했다. 

연례 행사인 WWDC가 코 앞으로 다가온 가운데, 이런 방식의 API가 개발 중일 가능성도 없지는 않다. 그렇지 않다면 개발 업체들은 선택의 기회를 잃게 된다. 뉴욕 타임즈 보도에 대한 답변으로 애플은 모먼트 헬스(Moment Health)가 개발한 밸런스 스크린 타임(Balance Screen Time)과 버라이즌이 개발한 스마트 패밀리(Smart Family)를 MDM 활용 위험 없이 스크린 타임의 기능을 대체하는 앱의 예시로 제안했다.

그러나 두 앱 모두 한계가 명확하다. 스마트 패밀리는 버라이즌 통신사 가입자만 사용할 수 있으며 월 이용료 10달러가 든다. 밸런스 스크린 타임은 월 구독에 8달러가 들고, 통제보다는 모니터링에 가까운 앱이다. 밸런스 스크린 타임은 “모먼트 헬스를 사용하는 부모도 일정한 권한을 갖지만, 자녀 역시 권한이 있다”고 안내하고 있다. 애플 스크린 타임 역시 완벽하지는 않다. 스크린 타임은 전용 IOS 기기가 있어야 하고, 아이패드에서 픽처인픽처 모드로 영상을 재생할 때 측정이 일관적이지 않다.

만일 애플의 주장대로 MDM 기반 앱에 개인 정보와 보안 문제가 있다면, 패델의 말처럼 API 같은 해결책이 애플 사용자와 개발 업체 모두에게 ‘윈-윈’ 전략이 되지 않을까? 개발 업체가 더 많은 기능과 도구를 제공하면서 안전한 앱을 개발할 수 있으니 말이다. 개인정보 보호만큼이나 선택의 자유 또한 중요하다. 애플이 이 두 가지를 모두 제공하기를 바란다. editor@itworld.co.kr 


2019.05.02

애플이 서드파티 시간 관리 앱을 삭제한 진짜 이유에 대한 설전

Michael Simon | Macworld
제대로 된 자녀 보호, 그리고 화면 사용 시간 추적 앱이 나오기까지 12가지 버전의 IOS가 필요했다. 그러나 사용자들의 만족도는 그다지 높지 않다. 지난 주말 뉴욕 타임즈의 보도에 따르면, 화면 사용 시간을 모니터링하는 앱 개발 업체 중 상당수가 애플이 기능을 제한하거나, 극단적인 경우 “아무런 경고도 없이 갑자기” 바로 앱 스토어에서 앱을 내려버리는 사례가 있다고 주장했다.

뉴욕 타임즈는 총 17개의 화면 사용 시간과 자녀 보호 앱 중에서 애플이 삭제하거나 기능을 제한한 앱이 11개라고 보도했다. 해당 개발 업체들은 애플의 움직임이 “조직적으로 업계를 고사시키려는” 것이라고 주장했다. 애플 정식 기능인 스크린 타임(Screen Time)의 기능과 유사한 서드파티 앱을 반쪽짜리로 만들어버린다는 것이다. 이들은 애플보다 더 뛰어난 기능을 제공하는 서드파티 앱을 겨냥한 조치라고 주장했다.

애플은 아니라고 말한다. 뉴욕 타임즈의 보도를 본 사용자의 우려에 애플 부사장 필 쉴러는 애플이 최근 “일부 자녀 보호 앱이 MDM(Mobile Device Management)라는 기술을 사용하거나 기기 사용 제한과 통제 방식으로 MDM 프로필을 사용한다는 것을 알고 있다. MDM 기술은 개발자에게 사용자의 데이터나 기기의 컨트롤이나 액세스를 허용하는 용도가 아니지만, 앱 스토어에서 삭제된 앱은 MDM 기술을 그런 목적으로 사용해 문제가 됐다”고 설명했다.

전체 성명의 제목은 “자녀 보호 앱에 대한 사실”인데, 여기에서 애플은 쉴러의 답변과 같은 입장을 다시 한 번 싣고 이유와 맥락을 설명했다. 애플은 “최근 일부 자녀 보호 앱을 앱 스토어에서 삭제했다”며, 그 이유를 “사용자의 프라이버시와 보안을 위협하는 앱이었기 때문”이라고 설명했다. 문제의 핵심은, 애플에 따르면 MDM 기술의 사용 방식이다. 애플은 MDM 사용이 “매우 위험하다. 앱 자체가 사용자 기기에 영향력을 행사할 수 있다는 권한 문제를 넘어, MDM 프로필이 위험한 목적에 사용돼 해커의 액세스 경로로 악용될 가능 성이 크다는 조사 결과가 있다”고 주장했다.

MDM 기술을 활용한 개발 업체나 애플 모두 문제의 MDM 앱이 공격받았거나 악용됐다는 증거를 제시하지 않았으므로 애플은 어느 정도 선제 방어를 한 것으로 보인다. 애플은 “어디까지나 보안의 문제”라고 선을 그었다.
 

서드파티 앱의 대안은?



스크린 타임 앱 개발 업체들은 스포티 파이와 비슷한 문제를 던졌다. 경쟁력을 제한하기 위해 자녀 보호 앱의 기능을 의도적으로 제한한 것이 아니냐는 것이다. 스포티파이는 애플이 시리의 서드파티 스트리밍 서비스 지원을 보류하고 아이튠즈를 통한 구독 신청에 30%의 수수료를 매겨서 “불공평한 경쟁에서 불공정한 이익을 챙겨간다”고 비난한 바 있다.

그러나 화면 사용 시간 조절 앱 문제는 조금 다르다. 애플이 자사 고유의 기본 모니터링 서비스인 스크린 타임을 내놓기는 했지만 이 서비스는 유료가 아니며 모든 아이폰에 기본 탑재된다. 마치 애플 지도, 메모, 사진 앱과 같다. 또한, 경쟁 서비스를 무력화하거나 삭제함으로써 애플이 얻는 이익은 매우 적다. 스크린 타임을 쓰든 다른 모니터링 서비스 앱을 쓰든, 아이폰을 구입하는 사용자는 여전히 많기 때문이다. 그렇기 때문에 사용자 개인 정보 위험 때문에 문제의 앱을 삭제했다는 애플의 설명을 필자 개인적으로는 믿는 편이다.

그러나 개발 업체가 스크린 타임에 대항할 여유를 줄 수도 있었을 것이다. 애플의 전 부사장이자 아이팟 수석 설계자 토니 패델은 트위터에 “앱 스토어에서의 사용자 선택의 폭을 줄이지 않고, 스크린 타임용 트루 API를 구축해 개인 정보 우려 문제를 해결하는 방법도 있었을 것”이라고 말했다. 패델은 사용량 데이터와 통제 기능을 API에 맡기고, “새로운 계정이 생성되거나 로그인이 발생하면 사용자나 부모에게 알리는” 개발자 도구 세트를 제공하는 방법이 있을 것이라고 했다. 

연례 행사인 WWDC가 코 앞으로 다가온 가운데, 이런 방식의 API가 개발 중일 가능성도 없지는 않다. 그렇지 않다면 개발 업체들은 선택의 기회를 잃게 된다. 뉴욕 타임즈 보도에 대한 답변으로 애플은 모먼트 헬스(Moment Health)가 개발한 밸런스 스크린 타임(Balance Screen Time)과 버라이즌이 개발한 스마트 패밀리(Smart Family)를 MDM 활용 위험 없이 스크린 타임의 기능을 대체하는 앱의 예시로 제안했다.

그러나 두 앱 모두 한계가 명확하다. 스마트 패밀리는 버라이즌 통신사 가입자만 사용할 수 있으며 월 이용료 10달러가 든다. 밸런스 스크린 타임은 월 구독에 8달러가 들고, 통제보다는 모니터링에 가까운 앱이다. 밸런스 스크린 타임은 “모먼트 헬스를 사용하는 부모도 일정한 권한을 갖지만, 자녀 역시 권한이 있다”고 안내하고 있다. 애플 스크린 타임 역시 완벽하지는 않다. 스크린 타임은 전용 IOS 기기가 있어야 하고, 아이패드에서 픽처인픽처 모드로 영상을 재생할 때 측정이 일관적이지 않다.

만일 애플의 주장대로 MDM 기반 앱에 개인 정보와 보안 문제가 있다면, 패델의 말처럼 API 같은 해결책이 애플 사용자와 개발 업체 모두에게 ‘윈-윈’ 전략이 되지 않을까? 개발 업체가 더 많은 기능과 도구를 제공하면서 안전한 앱을 개발할 수 있으니 말이다. 개인정보 보호만큼이나 선택의 자유 또한 중요하다. 애플이 이 두 가지를 모두 제공하기를 바란다. editor@itworld.co.kr 


X